CV/Mission HASHICORP VAULT freelance

Exemple des missions de Leila,
freelance HASHICORP VAULT habitant l'Essonne (91)

Projets
Client/projet rôle Description
Depuis Mars 2024
Contexte : Agence Nationale des titres sécurisés - Application mobile France Identité - Equipe
SRE DevSecOps
Objectif : Conception, déploiement et supervision du système Rabbitmq en mode cluster de
VMs en utilisant Ansible. Le but est l’envoie de mail en mode asynchrone pour le compte de
l’application mobile France identité.
Réalisations
● IAC via terraform sur outscale (cloud secteur public souverain, qualifié SecNumCloud) :
Création et initialisation des VMs.
● Role Ansible permettant
o le déploiement en mode cluster de rabbitmq
o la communication en mode TLS/SSL entre les noeuds du cluster
o la communication en mode TLS/SSL avec le cluster
o l’activation et documentation de l’API pour les tâches d'administration
o la supervision du cluster via prometheus
o Dashboarding des principales métriques via grafana
o Alerting sur les principales fonctionnalités tels que la disponibilité du cluster
● Mise à jour système (Debian) des différents serveurs des différents environnements, y
compris les clusters kubernetes (master et workers) et les bases de données.
● Support des équipes de dev sur les clusters Kubernetes (helm charts, configmaps,
déploiement, etc)
Environnement technique
● Outscale, Terraform, Ansible, Docker, Gitlab, ArgoCD, Nexus, kubernetes, Helm,
Prometheus, Alertmanager, Grafana, Elasticsearch, Hashicorp Vault
Décembre 2022
Février 2024
Contexte : Banque Publique d’Investissement France - Direction Data & IA -
Objectif : Migration d’une application (calcul de motifs de risques) de sa version monolithique
vers une nouvelle architecture en micro-services avec gestion des tâches en temps réel en mode
events.
Réalisations
● Construction et mise en place des éléments / briques / services nécessaires aux
environnements relatifs à la plateforme ou segment d’une plateforme AWS : IAM, S3,
lambda, Glue, cloudwatch, dynamodb
● Automatisation de bout en bout du build de l’infra via terraform & déploiement via
Atlantis
● Mise en place et déploiement continue de micro-service (java) sur des cluster
kubernetes EKS
● Automatisation des déploiements applicatifs (python & java) via des pipelines Jenkins
● Monitoring des différents composants mis en place via des dashboards datadog
● Alerting basé sur des monitors datadog
● Maintien en conditions opérationnelles de la plateforme à l’état souhaité de Bpifrance
(conformité/patching/sécurité/réduction de dette technique…)
● Suivie et optimisation des coûts Cloud d’exploitation
● Documentation technique
● Transmission de l’expertise à l’équipe
Environnement technique
● AWS (Glue, Lambda, S3, CloudWatch, Dynamodb, IAM, Secret Manager, HSM…),
Terraform, EKS, Docker, Gitlab, Jenkins, Artifactory, FluxCD V1, FluxCD V2, Helm,
HelmOperator, HelmRelease, Datadog, kafka
juin 2021
● Novembre 2022
Contexte : Le groupe Volkswagen - projet D3
Objectif : Mise en place et maintenance de l’infrastructure permettant de transiter les données
de voitures vers les points de vente/réparation monde de VW
Réalisations
● Lead sur le sujet: Mise en place , utilisation et documentation de module de
configuration Hashicorp Vault via terraform - secret-engine (key/values, PKI) -
AuthMethod (kubernetes, JWT/OIDC, AppRole, Token)
● Concentration sur l’infrastructure as a service avec terraform
● CI/CD avec GitlabCI: maintenance des différents pipelines de déploiement de l’infra
● GitOps: Continuous Integration & Delivery avec Rancher et Fleet
● Rancher monitoring & project monitoring
● Maintenance et support de l’infra
Environnement technique
● Docker, Kubernetes, AWS, Terraform, Terragrunt, Hashicorp Vault, Gitlab-CI, Rancher,
Fleet, Helm, Helmsman, Prometheus, Grafana, alertmanager
Février 2020
Mai 2021
Contexte : Leader français de la sécurité web
Objectif : Monter from scratch un proxy en mode SaaS
Réalisations
● Concentration sur l’automatisation et l’intégration
● Mise en place d’un service de déploiement continu
● Mise en place de la plateforme de monitoring
● Surveillance des alertes et correction des anomalies
● Mise en production continue et rollback
● Mise en place de la haute disponibilité sur différents composants
Environnement technique
● CI-CD, Grafana, Prometheus, Docker, Kubernetes, CDS, OVH, Git, Jira, Confluence
Mars 2015
Décembre 2019
Ingénieure
R&D
cloud
Contexte : Projet IDV (imagerie de vivant)
Objectif : Mise en place d’une plateforme numérique de type Cloud pour le partage et
l’exploitation de masse de données cliniques et pré-cliniques.
Partenaires : SisN’Com, Fealinx, Digital Ethics, Hôpitaux de Paris.
Réalisations
● Recueil des besoins métiers
● Etude, proposition et mise en place d’une solution cloud/full virtualisation
(Iaas-Paas-Saas)
● Définition d’une offre d’accompagnement et de catalogue de service
● Accompagnement des clients dans leur migration vers le cloud et proposition
d’architecture adéquate
● Déploiement, configuration, administration et maintien d’une infrastructure Cloud Iaas:
gestion d’un parc de 500 machines virtuelles avec différents OS
● Etude et déploiement d'une marketplace d’outils open source, essentiellement
d’imagerie médicale, et les rendre disponibles en mode Saas
- Remontée d’alertes
- Inventaire d’applications et suivi des évolutions de package
- Etude et optimisation des licences: Matlab, windows
● Déploiement, configuration et participation à la conception d’une plateforme
collaborative d’imagerie-sis4web (disponible en mode Paas)
● Participation à la conception et déploiement d’une application liée à la sécurité des
données cliniques sur le cloud en prenant en considération les contraintes éthiques,
juridiques, et socio-économiques.
Tâches annexes
● Organisation, animation et reportings de réunion avec le comité pilote et les
partenaires.
● Conception et réalisation de formations autour du cloud
● Rédaction d’un User guide et Best practices sur le cloud
● Organisation et animation de workshops
● Keynote dans le séminaire: An innovative portal for cloud-based life imaging activities
● Publication et présentations de nombreux articles dans des conférences internationales
● Participation et communication dans le workshop international CLOUDWAY 2015
● Encadrement d’un projet de Master2 portant sur l’ordonnancement et la gestion des
données
dans un environnement distribué basé sur Redis
● Formation AWS Academy
● Liste de publications dans des conférences internationales :
********/********:Leila
Environnement technique
● OpenNebula, Virtualisation, Docker, PfSense, SSH, SFTP, Rsync
Février 2015
Décembre 2011
Ingénieure
R&D
cloud
et système distribué
Contexte : Thèse de doctorat: Revisiter les grilles de PC avec les technologies du WEB et le
cloud Computing
Objectif : Conception et réalisation d’un intergiciel de grille de PC permettant d’exécuter des
applications de type sacs de tâches/workflow dans un environnement distribué.
Partenaires : Nexedi
Réalisations
● Développement d’un système de calcul distribué basé complètement sur l’annonce
d’événements (publish-subscribe)
● Implémentation de technique d’ordonnancement de tâches dans un environnement
distribuée et volatile
● Implémentation de technique de monitoring de workers.
● Implémentation de technique de certification des résultats issus d’un environnement
distribué et volatile.
● Automatisation du déploiement d’un système de grille de PC dans un environnement
cloud (SlapOS) dans le but d’avoir une plateform de type Paas
● Gestion des données dans un environnement distribué et volatile.
● Test et validation à large échelle.
Tâches annexes
Réalisation de supports de cours et animation des formations.
Les principaux sujets de formation :
● Architecture et programmation des mécanismes de base d’un système informatique
● Système Linux
● Architecture et protocoles des réseaux
● Base de données SQL
● Programmation et administration des bases de données avancées-PostgreSQL
Durant cette période, j’ai rédigé, publié et présenté plusieurs articles dans des conférences
internationales
dont principalement :
● 26th International Symposium on Computer Architecture and High Performance
Computing
● 28th Symposium On Applied Computing
● Liste de publications dans des conférences internationales :
********/********:Leila
Environnement technique
● Python, Redis, shell, bash, SFTP, workflow scientifique